Банда вымогателей DarkSide атакует конвейер в США
Банды вымогателей становятся все смелее и смелее в своих атаках. Всего несколько лет назад большинство атак было сосредоточено на домашних пользователях, а стоящие за ними преступники требовали несколько сотен долларов в обмен на дешифратор. Однако более продвинутые разработчики программ-вымогателей поставили перед собой более высокие цели. Недавно APT DarkSide (банда программ-вымогателей DarkSide) осуществила атаку на Colonial Pipeline, один из крупнейших топливопроводов в США. Он отвечает за ежедневные перевозки более 2,5 миллионов баррелей дизельного топлива, авиакеросина и бензина. Его работа была внезапно остановлена 6 мая после того, как сеть была взломана APT DarkSide.
Хакеры DarkSide усовершенствовали свои атаки программ-вымогателей, и шифрование файлов жертвы - лишь одна из выполняемых ими вредоносных задач. Их имплант также может похищать данные из взломанной сети и передавать их на сервер злоумышленника. Предположительно, хакерам DarkSide APT удалось украсть более 100 ГБ данных из сети Colonial Pipeline и сохранить их в общедоступном облачном сервисе. Преступники пригрозили опубликовать документы и файлы в Интернете, если компания не заплатит - к счастью, правоохранительным органам удалось заблокировать хранилище злоумышленников. Однако есть вероятность, что у преступников все еще могут быть украденные документы.
Недавняя APT-атака DarkSide на Colonial Pipeline также требует впечатляющей суммы выкупа - преступники требуют получить 2000000 долларов через Биткойн или Монеро, и они также угрожают удвоить эту сумму до 4000000 долларов через некоторое время. Ранее хакеры DarkSide APT проводили атаки программ-вымогателей против небольших компаний, и они уже выдавали украденные документы жертв, которые не платили. Пока никаких данных из Colonial Pipeline не просочилось.